Cybercrime-as-a-service e IA generativa: le previsioni di sicurezza di Fortinet per il 2024

Dic 27, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce 0

Il nuovo anno è ormai alle porte ed è ora di fare di un bilancio sulla cybersecurity, ponendo particolare attenzione ai trend emergenti. Il team dei FortiGuard Labs di Fortinet ha condiviso le sue previsioni di sicurezza sulle minacce del prossimo anno, riportando gli attacchi vecchi e nuovi che prenderanno di mira le organizzazioni.

Il 2024 sarà caratterizzato da un aumento delle operazioni Cybercrime-as-a-Service e dell’uso dell’IA generativa che consentiranno anche ai meno esperti di sferrare attacchi più mirati e furtivi. I gruppi APT non si arresteranno e, anzi, Fortinet prevede un aumento sia del numero di questi cybercriminali che delle loro attività. Le operazioni APT si evolveranno per diversificare i propri obiettivi e le proprie strategie, puntando in particolare sul Denial of Service e sull’estorsione di dati.

Non mancheranno i ransomware, tra i grandi protagonisti del 2023 che torneranno anche il prossimo anno. Fortinet prevede nuovi “conflitti territoriali” tra più gruppi che si concentreranno sugli stessi obiettivi e distribuiscono varianti dello stesso malware anche a meno di un giorno di distanza l’una dall’altra.

L‘intelligenza artificiale continuerà a rivelarsi utile non solo per democratizzare il cybercrimine, ma anche per supportare le attività malevole in nuovi modi, dall’elusione dei controlli per il social engineering all’imitazione dei comportamenti umani.

Credits: denisismagilov – Depositphotos

Previsioni di sicurezza di Fortinet: i nuovi trend

Accanto alle tecniche già collaudate, il team di FortiGuard prevede nuovi e pericolosi trend per il 2024. I gruppi ransomware, esauriti gli obiettivi più piccoli e facili da violare, si concentreranno su vittime appartenenti a settori critici come la sanità, la finanza e i servizi di pubblica utilità, cercando un guadagno maggiore.

Con l’aumentare di strumenti e piattaforme in uso nei processi aziendali, i cybercriminali avranno nuove occasioni per scoprire e sfruttare le vulnerabilità zero-day. Già nel 2023 questo tipo di bug era in aumento, e il 2024 non sarà da meno. Visto l’alto valore degli zero-day per gli aggressori, Fortinet prevede una diffusione dei broker di vulnerabilità nella comunità del cybercrimine, ovvero attaccanti che venderanno conoscenza e accessi per sfruttare queste falle.

Mentre le organizzazioni aumentano i controlli di sicurezza e investono su nuove tecnologie di protezione, i cybercriminali continueranno a evolvere le proprie tattiche, soprattutto per le fasi di recognizione e “armamento”, puntando anche a reclutare direttamente all’interno delle aziende il bersaglio per l’accesso iniziale.

Il prossimo anno ci si aspetta inoltre che gli attaccanti sfruttino gli eventi geopolitici e sportivi, come le elezioni statunitensi e i Giochi della XXXIII Olimpiade, per mettere alla prova i nuovi strumenti a loro disposizione e colpire un parco vittime più vasto.

Infine, visto il numero sempre più elevato di dispositivi connessi, i cybercriminali cominceranno a sfruttare più di frequente gli attacchi connessi, facendo uso della tecnologia 5G per compromettere le infrastrutture dei settori critici.

Pixabay

Come prepararsi a un nuovo anno di sfide

Il prossimo sarà un anno ancor più ricco di sfide di sicurezza e per questo è fondamentale che le organizzazioni adottino tutte le misure necessarie a contrastare le nuove minacce. Fortinet invita gli esperti di cybersecurity a collaborare per condividere le informazioni sugli attacchi e definire misure standardizzate per segnalare gli incidenti e agire il prima possibile.

Le organizzazioni, da parte loro, devono impegnarsi a favorire una collaborazione tra il settore pubblico e quello privato e creare una cultura di cybersecurity aziendale, promuovendo iniziative di formazione per tutti i dipendenti. È necessario inoltre ridurre il gap di competenze in materia di sicurezza attingendo a nuovi pool di talenti, così da ridurre il carico di lavoro sul personale IT e di cybersecurity.

Condividi l'articolo